Comments 99
В августе 2025 года через кнопку «Пожаловаться» пользователи направили 27 тысяч обращений. Среднее время рассмотрения обращения составило 4 минуты.
Большой прогресс. Теперь до иноагента осталось всего 4 минуты
Также модераторами платформы было удалено 32 тысячи вредоносных и спам‑документов до нанесения ущерба пользователям
А как определяется их вредоносность?
Антифрод‑система находит подозреваемых в мошенничестве и пользователей, действующих под влиянием злоумышленников
Только не говорите после этого, что он (макс) не следит за юзерами. И не надо никаких камер и непонятных разрешений
Да похрену им на все.
Вот если задуматься, основные векторы атак это приложения банков и госуслуг. Значит надо их добавить в Маха. А чтоб легче было разводить, и люди доверчивее были, проведена масштабная рекламная компания о том что супер безопасно.
Получился идеальный швейцарский нож для мошенника, все собрали в кучу и обработали рекламой людей. Захочешь круче им сделать подарок, не получится же.
Не надо просить куда то перейти и кучу всего, все в одном месте и доверчивые, быстрей развод, быстрые переводы.
Прям подарок для мошенников.
В Китае произошла, вероятно, крупнейшая в истории страны утечка персональных данных — более 4 миллиардов записей (631 ГБ) с банковской, социальной и платежной информацией оказались в открытом доступе 🤯
По данным Cybernews, в базе содержатся данные сотен миллионов граждан КНР. Крупнейшие коллекции включали:
• 800 млн записей с идентификаторами пользователей WeChat
У китайцев утекло такое утекло, эта поделка на скорую руку от VK потечёт со страшной силой
Ну как же, это же наработки тамтама от одноклассников, с ними не протечёт))
Традиционная просьба - уточните, когда примерно утечет и в каких объемах ;)
#Нострадамус
"Кто даст правильный ответ, тот получит десять лет." Ваш вопрос бесполезен, потому что подразумевает ответы на него либо заведомо не обладающие прогностической силой, либо отсутствующие. То есть: те, кто поглупее, могли бы прикинуть и написать прогноз, но он не сбудется. Те, кто поумнее, прогноз могли бы прикинуть, но писать его не будут, потому что, если не дай бог он сбудется, придут в первую очередь за ними.
уже очень как дырявое ведро во все стороны
Получился идеальный швейцарский нож для мошенника, все собрали в кучу и обработали рекламой людей.
Подарок на грани фантастики - не только всё доступно прямо здесь, но и:
Куча разрешений и прав доступа - конечно, мураши оттого, что Большой Брат следит за тобой, но то, что следить будет ещё куча хитровыделанных людей, которые, в отличие от тащ-мйра который возможно испортит тебе жизнь а возможно и нет - точно хотят испортить по-максимуму, в том числе и подставят перед первым... Это уже серьезно.
Степень незащищённости поделок изготовителя Х халатность изготовителя Х незначительность штрафов == грандиозный бадабум и практически гарантию утечек всего обо всех практически всем... Тут слов нет просто, кроме матерных.
И ещё пару вишенок сверху:
Как говорится, степень уязвимости определяется самым слабым звеном. Т.е. самая глупый и незначительный баг открывает дверку ко всему.
Будь там хоть 10 ступеней защиты, но пока столько разрешений хозяйничать в телефоне и прочих жизненно важных пространствах... Рано или поздно всё будет сломано и использовано.
И если другие векторы атаки это в основном социальная инженерия, что надо прям явно запустить вирус, то тут же достаточно одну кнопочку нажать... И всё:
И вот у нас уже миллионы абсолютно нищих экстремистов-педофилов, которые не только почти одновременно интересовались голыми детьми и подрывами Кремля, но ещё и отослали все свои кровные куда-то заграницу и очень искренне врут что ничего подобного не только не делали, но даже не замышляли...
А государство что? Вот их и накажет... Ну потом конечно скажет ай-яй-яй разработчику и переложит себе каких 10000, и всё.
Вот это, действительно, впечатляющие перспективы....
Я вот со всем согласен, кроме одного. Это какие такие разрешения у него нереальные? Которые есть и у других мессенджеров? Самое опасное разрешение для этой штуки по определению - доступ в интернет. Никакие другие разрешения не нужны ему для слежки, это же мессенджер, сама концепция мессенджера - губка для ваших данных, мнений, намерений
Есть разрешение "Скачивание файлов без уведомления пользователя".
Это как и для чего?
Для автоматического обновления, чтобы свежий apk скачать?
Чтобы присланный мемчик отобразился сразу в чате, без диалога с кнопкой "подтвердить загрузку", например.
Такого разрешения на Android даже не существует. Что ещё за "скачивание без уведомления"? Чтобы скачать файл нужно только android.permission.INTERNET, оно включает отправку и получение данных через интернет, а уведомления уже сами приложения делают, потому что пользователю так удобно отслеживать состояние. Да и со скачанными файлами приложение не сможет ничего сделать.
В Android настолько анальные ограничения, что для слежки за вами нужно использовать не "разрешения", а уязвимости. О таких пока неизвестно, а когда станет известно, Google применит патч безопасности на все устройства как можно скорее, без обновления самой системы. Не знаю как дела обстоят в iOS, но полагаю что так же
"Степень незащищённости поделок изготовителя Х халатность изготовителя Х" - мы точно говорим не о бывшем twitter? Про MAX же вроде ;)
А там вроде никто и не заявлял про тайну переписки и всякие шифрования. По умолчанию ясно, что этот мессенджер прозрачен для государства. И я не видел утверждений обратного.
Большой прогресс.
Почему это плохо? Вы бы хотели, чтобы модерация работала медленнее?
А как определяется их вредоносность?
Видимо, по сигнатурам и подобным эвристикам
Почему Вас удивляет, что можно автоматически отделить вредоносные файлы от обычных? Видели антивирус раньше?
Только не говорите после этого, что он (макс) не следит за юзерами.
Притянуто за уши - "Антифрод" = "Следит". Сможете сходу назвать продукт, в котором есть большая аудитория, но нет антифрода и автоматических блокировок?
Если на Хабре будут писать такие новости (какой повод?), то запрашиваю также помесячное освещение оф. запросов в сторору Хабра, а не запрятанную где-то там страницу прозрачности.
Просто "Хабр", в отличие от "MAX", не принадлежит компании, директор которой является сыном заместителя руководителя администрации президента. 😅
Ну, в нынешнем мире кровные узы не так важны, как пятьсот лет назад. Важны, но не так.
В нынешнем мире достаточно просто заплатить. Собственно, поэтому все страны и ринулись в последние 30 лет выяснять, кто кому платит.
Неважно, сколько у тебя денег. Все равно бизнес отожмут. А вот наличие родственников - это важно. Это крыша и гарант.
Бизнесы уже не отжимают, а отсуживают, пользуясь косяками, все-таки двадцать лет прошло, научились. И вектор отсуживания "родственник у родственника" встречается на порядок чаще, чем "кто-то, связанный с госслужбой у частника". Развалившиеся семейные бизнесы наблюдаю ежемесячно.
Бизнесы уже не отжимают
Ваши слова буквально опровергаются новостями с прошлой недели. И это крупная рыба в виде крупных холдингов, про мелкую рыбу так не освещают и не публикуют.
И что у кого отжали?
про Лесту в курсе? или про Яшкино?
Генпрокуратура требует признать экстремистским объединением Дениса Штенгеловых и его отца Николая и изъять принадлежащие им акции компании «КДВ» (бренды «Яшкино», «Кириешки», «Балтимор» и другие), - новость прошлой недели буквально
А как еще поступать со свалившими из страны украинскими бизнесменами, донатящими ВСУ? Статья аккурат готова.
Ньюанс - леста (именно леста а не варгаминг) говорят что честно поделилились на части. И да - донатят. На СВО. ВС РФ. И давали этому подтверждения (уж насколько корректные - вопрос).
Поскольку дело было в закрытом режиме, то все, что у нас есть - это слухи. Был слив транзакций гонконгской Лесты в крипте на несколько биткоин-кошельков. Далее, за донаты на два кошелька из этих нескольких ранее уже судили и давали сроки публично, оттуда про них и известно.
Если этот слив не фейк (а фейк сделать несложно, кошельки-то известны) - то паззл складывается не в пользу Лесты. Вопрос в том, проверял ли кто слив о принадлежности конкретного кошелька-отправителя именно гонконгской лесте?
А где уголовные дела против руководства Газпрома когда будут? За платежи за транзит газа?
Это мило, конечно, что вы считаете Томск частью Украины. Или штат Квинслэнд? Хотя нет, это, наверное, Яшкино, да?
Как интересно, сначала, например, чаты родителей загоняют в MAX, потом антифрод система кого-то оттуда по ошибке банит навечно. И что дальше?
P.S. А можно просто попросить, чтобы забанили? Самозапрет такой, как с кредитами?
Можно. Я сам себя так забанил. Тыкете "удалить профиль" и не заходите 3 месяца, вуаля, и вы даже вновь аккаунт с этого номера создать не сможете. Эти солнышки свою собственную политику обработки персональных данных не соблюдают и ничего не удаляют спустя полгода (кто бы сомневался), просто профиль вечно будет в статусе "удалён".
Интересно 🤔 с момента его запуска (на вики указано 26 марта 2025) полгода ещё даже не прошло.
26 марта 2025
Хм, вы правы. Опишусь тут 27/09 тогда. "Солнышек" попридержу тоже. Однако, не меняет того факта, что профиль не пересоздашь.
Заблокировать пересоздание с тем же идентификатором можно даже удалив ПД. Просто чёрный список номеров, список из хэшей номеров... Даже если в базе сохранена структура профиля, у которой во всех полях, кроме телефона, вместо актуальных данных строка "Профиль удалён" + стоит флажок, запрещающий взаимодействие - и то эту конструкцию по закону можно считать удалёнными ПД.
Не факт, что они действительно заморочились, разумеется. Но, боюсь, снаружи судить об удалении сложно, по крайней мере чисто по невозможности новой регистрации.
Возвращаюсь несколько позднее, но с апдейтом. Ни 27/09, ни 28/09, ни до 04/10 ничего не менялось. Сегодня же возможность «пересоздать» профиль появилась.
просто профиль вечно будет в статусе "удалён"
Это имеет некий смысл. Как раз для того, чтобы кто-то другой учетку не сделал и потом за первого пользователя себя не выдавал. Многие сервисы, как я понимаю (включая Гугл?) так делают - не позволяют имя учетки переиспользовать.
Опять же, когда есть всякое законодательством по хранению... разбираться, что там от старого владельца, а что от нового (когда оно под одним и тем же ником) -- возни слишком много.
С именем понятно, но когда регистрация по номеру телефона, то немного другое дело - номер телефона меняет владельца и это нормальный процесс.
номер телефона меняет владельца и это нормальный процесс.
А на это просто 'забыли'. Но аргумент все еще валиден. Если, вдруг, другой человек получил тот же номер (и с ним учетку) - то везде надо различать, что это другая учетка покупку делала (или что там через него предлагается еще делать), а не первая. В том числе, как-то отображать всем, у кого контакт сохранился, что это уже другой человек.
Я вообще не понимаю, на кой там вообще номер используется. Уж если госмесседжер - пускай прямо через учетку Госуслуг вся регистрация и никак иначе. А тут какого-то кадавра изобретают.
Забанят скорее всего не только в максе, в копилку почти навреняка пойдут госуслуги, банки и связь.
И что дальше?
Например - иск к школе И ВК с требованием либо родительские чаты убрать куда то (или обеспечить доступ иным способом) еще либо разбанить решением суда.
Ах да - по ошибке могут и учителя забанить а тут получается что им аккаунт для работы - обязателен причем в явном виде требование не прописано.
Мало кто конечно пойдет и суды могут и послать...но рано или поздно придется решать вопрос. Причем в рамках закона (возможно подправив законы).
А что будет если тупо завести новую симку - аккаунт то к телефону ж привязан, или это отслеживается? А что будет если забаненая симка брошена, номер выдан другому пользователю и тут он регистрируется?
Тестируются антифрод‑технологии от компании «Сбера».
Вот только что эта хрень мне online-оплату заказа в DNS заблокировала. Пришлось звонить Москву (из роуминга, хорошо хоть VoWIFI включил). Итого 8 минут идиотских вопросов, типа, а знаете ли вы, что такое безопасный счет? А звонили ли вам мошенники? А на какой улице было то отделение, где вы 3 года назад открывали счет? А сколько этажей в том доме, где вы живете? Спрашиваю, видите, куда платеж? Вижу. Тогда какого хрена? А это не я, у меня лапки, это антифрод система. И дальше...
Вам же не насильно Сбер навязали?
Ну, предыдущие 4 года проблем не было, приложение для android'а обновляется через Galaxy Store, что нынче приятно, в Европе работает (ха, знали бы вы, какой это геморрой авторизоваться в приложении "моего" финского банка из РФ). У жены пенсия тоже на сбер поступает, кредитку дали. Хотя, если бы Ситибанк из России не ушел, я бы там и остался.
Ха, оплату вам заблокировали. Мне заблокировали пластиковую карту, разблокировать невозможно, только перевыпуск через 30 дней.
А подробности? И, главное, почему месяц ждать?
Стандартная практика сбера по превыпуску кредиток, после закрытия старой по любой причине, месяц ждать позволения открыть новую.
даже виртуальную?
Я бы в подобной ситуации уже просто перевёл все средства в более адекватный банк и попрощался с этой сберкассой
ну погодите, я два месяца назад потерял две карты, дебетовку и кредитку, заблокировал и перевыпустил, через час я уже платил ими в магазине через мирпей, пластик дебетовки мне только через неделю доехал, а у кредитки я его даже не заказывал
Мне заблокировали пластиковую карту, разблокировать невозможно
так это правила платежных систем - при подозрении на фрод - карта блокируется с концами
ну перевыпуск не через 30, а сколько оно там занимает фактически...сбер вроде позволяет виртуально карту юзать уже до прихода пластика
знаете ли вы, что такое безопасный счет?
Знаю. У Альфа-банка была (может и сейчас есть но в других местах) такая штука при покупке квартиры.
Некоторых людей правда терзают смутные сомнения https://pikabu.ru/story/istoriya_moshennichestva_pro_bezopasnyiy_schet_12106458 но - банк прямо на сайте рекламирует....
Аккаунты, с которых предпринимались попытки мошеннических действий, заблокированы пожизненно.
Я понимаю что ничего "пожизненного" в интернете не бывает, но с учётом что идентификатором аккаунта является номер телефона, то больше с этим телефоном в Максе не зарегистрироваться?
Хотя, есть один сервис у мобильных операторов для банков, чтобы понимать что пользователь сменил номер телефона, но эта функция была исключительно для банков...
Правильно, а поскольку номер телефона человеку не принадлежит, то получается довольно весело. А еще веселее будет тем, кому этот номер потом передадут
Вот же, подход всем активистам переполненным ненавистью. Ддудосьте через очернение номеров телефонов.
Телеграм тоже блокирует номера пожизненно. Знакомые купили ребёнку номер, телеграм не работает, поддержки нет
А что если они блокируют по паспортным данным ?
Со временем этот номер перейдёт другому человеку, когда текущий пользователь умрет. И что дальше?
Хотя, есть один сервис у мобильных операторов для банков, чтобы понимать что пользователь сменил номер телефона, но эта функция была исключительно для банков...
Вроде бы, банки умеют отслеживать лишь перевыпуск самой карты, но если номер поменялся, то и так ведь только в банк ножками идти, чтобы СМС с кодами получать?
Недавно, из-за новых законов, менял владельца у номера МТС. Номер был у меня уже лет 16, но оформлен был на сестру (им бесплатно тогда симки раздавали с хорошим тарифом).
После передачи номера СБП (автоперевод) и Сбер попросили подтвердить номер заново. Все остальные (и госуслуги и другие банки) продолжили работать.
Всего было заблокировано 67 тысяч подозрительных аккаунтов
67 тысяч в месяц. Пусть миллион в год. Привязка там к номеру телефона. Мошенник тупо расторгнет договор с сотовым оператором, и номер снова поступит в продажу. То есть, через год и три месяца будет примерно миллион номеров, купив которые, ты не сможешь этот самый мах использовать. Как предполагается разруливать эту коллизию? Словами "мы ничего не знаем, у нас лапки"?
Вроде как там все зашифровано, а по нажатию кнопки «жалоба» сразу все сливается в поддержку?
Уже 9 дней, как мошенники разводят пользователей на обеды в столовой и шпаргалки.
Аккаунты, с которых предпринимались попытки мошеннических действий, заблокированы пожизненно.
Уф как неприятно, мошенники ведь дорожат своими аккаунтами /s
особенно порадуются те кому достанутся номера телефонов мошенников
Ничего страшного :) Мне попадался "грязный" номер, после втыкания пошли смс от коллекторов и т.д. Решилось за 5 минут удалённо, позвонил в поддержку и попросил сменить номер, причём дать из свежей серии, заведомо не юзаный.
На мою жизнь чистых номеров хватит, а потом может и не будет вообще номеров, будем по UID звонить 128-битному. Или вообще по некоему хэшу от отпечатка пальца, отсюда и ограничение по 10 номеров на человека :))
На мою жизнь чистых номеров хватит,
уверены? у спамеров расход номеров просто чумовой. через блокировщик звонков иногда видно что они очень редко переиспользуют один номер, всегда берут следующий и он почти всегда не засвечен
я даже перепроверял совсем старые спам звонки и там максимум 1-2 жалобы на номер (а те спамеры у которых на такое денег нет, там по 150-200 жалоб на номер)
А как быть инвалидам?
Если обиженный на вас человек получит доступ к телефону это будет сродни смерти. Вы в жизне не докажете, что это не вы искпли как взорвать кремль. Да и доступы в банки и госсуслуги будет элементарный. Трашно представить, что может сделать ревнивая жена.
В инстаграмме смотрел рилс, где девушка рассказывала как после общения со своей матерью в MAX их аккаунты удалили, посчитав их мошенниками. И только после долгой переписки с поддержкой, аккаунты таки восстановили. Алгоритмы =)
Центр безопасности Max опубликовал итоги работы за август 2025 года